Vlákno názorů k článku
Čínská velká zeď blokuje TLS 1.3 s ESNI
od Nickless account - Snad nekterym zapalenym zastancum kyberanonymity dojde, ze (nespravne)...
-
V číně se blokuje asi i The Onion Router https://www.torproject.org ale vím, že čínani používají Shadowsocks https://www.ecosia.org/search?q=shadowsocks+r proxy což jim umožní šifrovanou komunikaci skrze servery mimo čínu. V číně se blokují i otevřené torrent trackery mimochodem. https://github.com/HelloZeroNet/ZeroNet/issues/1145#issuecomment-336583952
-
1. Nemáme žádnou povinnost řešit jiné státy. Stejně v praxi se ukazuje, že jejich technické možnosti stačí na to, aby ty snahy byly bezvýsledné. Bělorusko zablokovalo v kritickou dobu internet. Rusko a Čína jsou na to plně připraveny. Čína si ochočila Microsoft i Google. Konkrétně ESNI vede k tomu, tamní uživatel je uprostřed politicko-obchodního postrkování mezi Čínou a těmito firmami.
2. Pro vendory se staly "bezpečnost" a "soukromí" zaříkávadly, kterými odůvodní velkou část svých obchodních záměrů. Googlu (a dalším) se samozřejmě hodí, aby uživatele (a jeho pracovní dobu) nemohl kontrolovat nikdo jiný (např. zaměstnavatel), než oni. Z hlediska bezpečnosti je to dokonce kontraproduktivní - bezpečnost se musí řešit především místně a následně i globálně. Zrovna ESNI bere podnikům hodně možností - a žádná technologie, která by to nahrazovala, nevzniká.
Je samozřejmě nesmysl si myslet, že by všichni zaměstnavatelé špehovali, co zaměstnanec dělá. Pokud se k tomu zaměstnavatel uchýlí, nevyřeší to technika, ale právní rámec (obdobně, zaměstnavatel má sice technickou možnost otevřít zaměstnanci skříňku v šatně a prošacovat ho - a nedělá to právě protože je to zakázané). Nechat si vsugerovat, že technologie mají být četníkem práva je zcestné. Už jen kvůli tomu, že každá země má trochu odlišný názor na to, jak má společnost fungovat - ale my implementujeme jednu "pravdu", o které žádný parlament nehlasoval.
-
Filip JirsákStříbrný podporovatelbezpečnost se musí řešit především místně a následně i globálně. Zrovna ESNI bere podnikům hodně možností
Protože se to neřeší místně, tedy na koncovém zařízení uživatele. Dešifruje se HTTPS komunikace na centrálním firewallu, a všechny ostatní kanály jsou nehlídané. Ano, dnes je to bohužel standard, ale moc bezpečné to není. Zajímalo by mne, kolik z těch aférek s ransomware v posledních týdnech bylo způsobených tím, že někdo stáhl škodlivý kód přes HTTP/HTTPS přes centrální firewall. -
I toto je resitelne. Ale opravdu po tom touzite?
V zaměstnání není podstatné, po čem touží zaměstnanec. Tam je podstatné, jaká pravidla si přeje zavést zaměstnavatel. Právem zaměstnance je, aby byl srozumitelně informován o tom, jestli zaměstnavatel má zavedena pravidla pro kontrolu provozu, či ne - a tedy, jestli může spoléhat na ochranu soukromí. Pokud nemůže, pak na firemním počítači nemá co dělat soukromé činnosti (a nemůže to po něm být ani požadováno).
Je to zajímavé. Každému přijde normální, že na podnikovém soustruhu či fréze si nesmí nic obrábět pro vlastní potřebu. V dílně může umístit kamerový systém. U počítače tu diskutujeme o tom, jestli chránit soukromí uživatele.
Zaměstnavatel by měl mít možnost stanovit si svá pravidla - a povinnost o nich jasně zaměstnance informovat.
-
- - (neregistrovaný)
@Miroslav Šilhavý
Jenže kamera v místnosti a soukromí v počítači je trošku rozdíl. U toho soustruhu se to taky neřeší tak, že je napíchnutý a kdejaký soft se snaží poznat a hlásit, co tam obrábíte.
A řešení je nakonec jednoduché. Pokud máte denní normu, nebo zadaný úkol omezený časem, aspoň do první revize, nemáte čas něco někde moc obrábět pro sebe. Pokud Vás práce baví nebo jste poctivý, neděláte to. Pokud je šéf aktivní, pokud se staráte o svou firmu a je pořád někdo vedoucí na pracovišti, není na fejsbůčky místo. Pokud dělají nějakou Práci na hovno [alarm2] tak to se pak není čemu divit ... Ono na druhou stranu, občasný relax u kompu nebo moct si v práci na 15 minut na kompu vyřídit co je potřeba je velkou výhodou a přidanou hodnotou - nevím, kdy jste naposledy pracoval u soustruhu za městem od 6:30 do 17:00 a paralelně řešil online nějakou komunikaci. Místo chatu v intervalu tak na 2 hodiny z toho můžte mít komunikaci na týden po večer ....
-
Ono na druhou stranu, občasný relax u kompu nebo moct si v práci na 15 minut na kompu vyřídit co je potřeba je velkou výhodou a přidanou hodnotou - nevím, kdy jste naposledy pracoval u soustruhu za městem od 6:30 do 17:00 a paralelně řešil online nějakou komunikaci.
Souhlasím, jen si prostě myslím, že toto má určovat zaměstnavatel, a ne zaměstnanec.
-
- - (neregistrovaný)
@Miroslav Šilhavý
Jo, to samozřejmě. O tom není sporu. Beru to jako jeden z "benefitů". Otázka je, jak dosáhnout toho, aby to určoval zamestnavatel. Víte, i s tím soustruhem, já takovou praxi skutečně mám a ty výrobky "bokem", se dějí zásadně a v tomto pořádí - není práce, po pracovní době po dohodě se zaměstnavatelem nebo bez dohody, šéf je pryč ...
Prostě vsázím na přítomnost vedení a dostatek práce. Je taky potřeba vědět, tak jiné cesty vedou, než jimi vydáme. Ty další cesty jsou všechno v pc zakázat, udělat z toho takový jednoúčelný koisek (taky to něco stojí a v případě náhlé potřeby se cokoliv dalšího podstatně ztíží). Pak si zaměstnanci pokud nebudou mít práci začnou vymýšlet zábavu jinou. Např. piškvorky. Tak pak bude šéf kontrolovat kapsy, ke kioskům přibudou kamery. Tak budou zaměstnanci nudou a nezájmem pošilhávat z okna, v součtu hodně času deně, tak se zakáží okna a pak, když budou z nudy jen tak zírat do zdi, tak se pořídí dozorce. Pak začnou lidi předstírat že píší a pracují a pořídí se nový sw na hlídání účelu psaní .... nakonec budou muset přijít mozkové sondy ... -
@87vdf4vg82
Jasně, tohle přesně má být na konkrétních vztazích mezi lidmi, na vztazích na pracovišti, na kultuře zaměstnavatele.
Zpět k ESNI. Můj dojem je, že ve skutečnosti nejde o ochranu soukromí, a už vůbec ne vůči "zlobivým režimům". Zlobivé režimy klidně vypnou celou službu, nebo i přívod elektřiny, když to budou považovat za nutné.
Jako problém vidím spíš to, že bereme lidem (i zaměstnavatelům) možnost si nastavit pravidla a kulturu tak, jak si přejí. Je zde násilně implementována jedna centrální představa, jak se má se "soukromím" zacházet. V důsledku přibude pracovišť, kde prostě raději internet nebude k dispozici vůbec, než aby zaměstnavatel neustále bojoval proti těmto tlakům.
Sám zaměstnance nekontroluji, mají povolení řešit si soukromé záležitosti i v pracovní době a spoléhám na kulturu každého člověka. Pokud dlouhodobě zneužívá možnosti, pak to stejně není perspektivní zaměstnanec. Mezi klienty mám ale takové, kteří ve svém oboru musí zaručovat minimálně zpětně zkontrolovatelný log, kvůli data leakům nebo DLP auditům. A ti jsou čím dál víc nahraní, protože jsou nuceni spíš zaměstnancům výhody volnosti sebrat.
-
- - (neregistrovaný)
@Miroslav Šilhavý
Zlé režimy? Není to ani pár týdnů, kdy v USA jeden starosta velkého města za Democrats přišel s nápadem, že by lidem, kterým se nelíbí všechna ta covid opatření, jako např. zákaz bohoslužeb a otevření služeb, zatímco do BLM průvodu a rabování se může, že by jim vypli vodu, elektřinu a kdoví co pak ještě ...
Tady je důležitá ta filozofie a můj oblíbený příklad jsou zkoušky na univerzitě. Je to ten samý princip. Někteří profesoři žáky omezí na nějaký malý počet pokusů, nikdo jim s učením a úkoly nesmí pomoct, jinak je to podvod (zažil jsem) a pokud student selže, je oficiálně nehoden kladného hodnocení. A pak je tu druhá skupina, která řekne nauč se to co za semestr máš vědět, předveď že to víš a je to ... A tak samo je to i s tím hlídáním. Pokud zaměstnanec plní normu, vše je ok, tak WTF?
Dostali bysme se do roviny konspiračních teorií, ale není velkým tajmestvím obliba čínského modelu polokapitalismu polodiktatury kombinující výhody obou, mezi moci pány. Pro ovládání lidí a rýžování kapitálu ideální kombinace. Pro lidi nic moc. I proto si s Čínou a stranou velké korporace taky tak rozumí. Vždycky to byl boj o moc a dostáváme se do doby, kdy dohled ve velkém není tak težký. To nemusí být tak, že někdo napíše na papír, že chce být jako Čína, ale prostě stylem uvažování, nadšením a cíly se může velmi blížit. Ostatně, až moc často v poslední době znova slyšíme, že tentokrát se "to" implementuje dobře ...
Nenechte se mýlit, to s tím úzce souvisí, protože jde o poptávku, záměr, který zase souvisí s nahlížením na řešení problémů a pak se kruh uzavírá ... -
Pokial mu zostane volny cas a najde nejaky odpad alebo si prinesie material, tak nech si kludne robi hobby projekty na podnikovom sustruhu. Tym sa uci, zlepsuje svoje skusenosti a prospeje to aj lojalite k firme. Nie je to to iste, ako keby si tam robil ksefty. Keby robil 50 rovnakych suciastok, tak by som sa urcite zacal zaujimat o to, comu to bude sluzit...
-
Pokial mu zostane volny cas a najde nejaky odpad alebo si prinesie material, tak nech si kludne robi hobby projekty na podnikovom sustruhu.
Zaměstnavatel je mimo jiné i odpovědný za úrazy, které se na pracovišti stanou i mimo pracovní dobu. Žádný zaměstnavatel s rozumem v hlavě to nepovolí. (Dělá se to maximálně na zapřenou, s tichým vědomím). Rozhodnout si to ale musí majitel soustruhu (zaměstnavatel), náš názor je dost nepodstatný.
-
J ouda (neregistrovaný)
A jste si jistej, že ten firewall je tam kvůli tomu, abyste vy vědomě a úmyslně nevynesl nějaká data? Těch možností proč, naprosto legitimně rozbalovat SSLku je docela dost (pojem DLP jste slyšel? Po Vašich fotkách na fejsbůčku ani neštěkne, ale jak najde v datech pattern odpovídající použitému document markingu, tak ten upload blokne, nebo pokud máte příslušnou roli, tak se vás zeptá jestli opravdu máte v úmyslu uploadovat "internal only" mimo firmu.
To samé download, používají se hračky které když stahujete něco spustitelného, tak prvně to spustí v emulovaném prostředí a teprve když se to chová ukázněně, tak to pustí na stanici, přičemž obsah je tomu šumafuk. A nebobo řízení povolených aplikací (mail ano, storage ne).BTW Pokud budete nedůvěryhodný, tak se nějakým firewallem a SSL inspekcí vůbec nemusíte trápit. Dostanete přístup na nějaký citrix na konkrétní aplikaci, ze které neuděláte ani copy/paste do clipboardu, nejen že každá operace co tam uděláte bude auditovaná a pokud to zjistí nějakou podezřelou aktivitu, tak máte zamčený účet, ale veškeré činnosti budou nahrávané. Mimochodem dost príma věc když vendor něco rozbije a zatlouká.
-
Jsou případy, kde anonymita není na místě - např. v zaměstnání. Na místě však je, aby o tom byl uživatel informován. Jenže v tomto směru neexistuje ani právní rámec, ani nevznikají žádné technologie.
Bylo by lepší nejít s technologiemi ode zdi ke zdi a rozhodně víc akcentovat právo. Přesně jak píšete, v Číně nebo Bělorusku ESNI nepomůže.
